耿穎

摘 要： 如今的可信計算機僅可以確保系統(tǒng)資源靜態(tài)安全，但是在運行系統(tǒng)后，其軟件行為可信性決定著終端計算機可信性?；谲浖\行動態(tài)可信性，將基于區(qū)間數(shù)據(jù)場景級屬性可信測評模型引入以往軟件行為模型中，通過檢查點屬性分級，簡化檢查點可信評價，并結(jié)合檢查點場景級客觀賦權(quán)和屬性主觀分級賦權(quán)，以構(gòu)建場景級屬性可信模型的方式可信測評區(qū)間數(shù)據(jù)場景及屬性。結(jié)果發(fā)現(xiàn)，基于分級屬性減少了對比閾值的次數(shù)，由此表明，基于區(qū)間數(shù)據(jù)場景級屬性可信評測攻擊檢測能力比較高，而且具有有效性。

關(guān)鍵詞： 區(qū)間數(shù)據(jù)； 場景級屬性； 可信評測； 檢測能力

中圖分類號： TN915?34 文獻標識碼： A 文章編號： 1004?373X（2015）17?0149?02

Analysis of detectability for trusted evaluation based on

scene?level attribute of interval data

GENG Ying

（Shanghai Children′s Medical Center， Shanghai 200127， China）

Abstract： Trusted computer can ensure static state security of system resource only， but the terminal computer credibility is determined by software behavior credibility after operating the system. Based on the dynamic credibility of software operation， the trusted evaluation model on the basis of the scene?level attribute of interval data is introduced into the previous software behavior model. The trusted evaluation of the checkpoint is simplified by attribute classification of the checkpoint. In combination with the objective weighting of the checkpoint scene?level and the subjective classification weighting of the attribute， the interval data scene and the attribute are evaluated by constructing the trusted model of scene?level attribute. It is found that the frequency of contrast threshold can be reduced by attribute classification， which shows that the detectability of trusted evaluation attack for interval data scene?level attribute is relatively high， and has validity.

Keywords： interval data； scene?level attribute； trusted evaluation； detectability

我國計算機技術(shù)與互聯(lián)網(wǎng)技術(shù)在近些年得到不斷發(fā)展與進步，但是軟件在當今信息社會中逐漸發(fā)揮著重要作用，一旦軟件出現(xiàn)故障或者運行失效，則會對大眾工作和生活產(chǎn)生影響。就實體行為視角將可信計算組織定義為：實體行為反復(fù)完成預(yù)期目標，則為可信。然而，如今的可信計算機知識可以保證系統(tǒng)資源靜止狀態(tài)下的安全，但是在運行系統(tǒng)后，其軟件行為可信性決定著終端計算機可信性。為此，本文提出一種基于區(qū)間數(shù)據(jù)場景級屬性可信模型。

1 基于檢查點分級屬性可信評測模型

1.1 基于檢查點分級屬性可信評測模型的概述

可將軟件行為軌跡進行兩種情況的劃分，即：運行軌跡和功能軌跡。運行軌跡描述軟件軌跡的視角為流程，功能軌跡描述軟件軌跡的視角是功能和場景信息，將檢查點設(shè)置在軟件行為軌跡中，通過對軟件檢查點、屬性予以監(jiān)控的方式對軟件行為可信性進行檢測[1]。

1.2 功能檢查點可信評測

功能檢查點信息包括內(nèi)存占用率、時間間距、檢查點功能、上下文、CPU占用率以及參數(shù)策略等，設(shè)置屬性異常值閾值和其判斷檢查點可信度作用存在相關(guān)性。因為檢查點功能、參數(shù)策略及上下文在判斷檢查點可信性方面具有明確性，異常值為1或者0。一旦與正常值發(fā)生偏離，就會使得檢查點可信性偏離正常范圍，所以考慮屬性異常值閾值相同。若能夠把其異常值閾值設(shè)為0，那么就不能用準確數(shù)字對CPU占用率、時間間距與內(nèi)存占用率等屬性進行表達，存在很大不確定性，異常值是0，1，…，[η-1]中的一個數(shù)值，遵循檢查點屬性分級原則，對各因素加以綜合考慮，使[m=3，]可把屬性進行3個級別的劃分[2]，如圖1所示。

1.3 基于區(qū)間數(shù)據(jù)場景級屬性的可信測評

1.3.1 可信測評

無法通過精準數(shù)字對場景級屬性正常值加以表示，可以有誤差，所以，場景級屬性值可通過訓(xùn)練方式以符號數(shù)據(jù)取代原始數(shù)據(jù)，并用屬性區(qū)間數(shù)據(jù)表示。

將屬性數(shù)設(shè)定為[n，]以[a1ij，a2ij，…，akij]表示檢查點[i]在屬性[j]中的樣本值，采用標準處理法預(yù)處理場景級屬性，對屬性[j]上檢查點[i]的樣本值處理后，標記[3]為：[a1ij，a2ij，…，akij，alij=alij-pijeij，1≤l≤k]

式中：[pij=l=1kalijk，][eij=l=1kalij-pij2（k-1）]分別為屬性[j]上檢查點[i]的均值與標準值[4]。

通過[n]維數(shù)據(jù)向量[xi]對訓(xùn)練樣本與處理后取值范圍進行描述，[xi=pi11，pi12，pi21，pi22，…，pin1，pin2T。]

檢查點[i]的屬性取值范圍共同構(gòu)成場景級取值矩形[5]

[NHin=uin，vin，uin=pi11，pi21，…，pin1T，vin=pi12，pi22，…，pin2T。]

邊界可信區(qū)間超矩形[BHin=u′in，v′in，u′in=][p′i11，p′i21，…，p′in1T，][v′in=p′i12，p′i22，…，p′in2T，]其中，[u′in=uin-γ，][v′in=vin+γ。]可信區(qū)域[TRin，]邊界可信區(qū)域[BTRin，]不可信區(qū)域[UTRin]可用公式表示為：[TRin=THin；BTRin=][BHin?THin；UTRin=BHin。]圖2為二維場景級屬性可信模型示意圖。

2 實驗分析

在2 GB內(nèi)存的計算機主機上展開實驗，以系統(tǒng)調(diào)用為功能檢查點設(shè)置粒度，功能檢查點為程序執(zhí)行過程中系統(tǒng)調(diào)用處，以加載內(nèi)核模塊等方式獲得系統(tǒng)調(diào)用，同時實施相應(yīng)修改，對系統(tǒng)調(diào)用屬性值予以捕獲。以kon20.3.9展開實驗，在計算機主機中，kon20.3.9本身為顯示日文的軟件包，在通過?coding對參數(shù)發(fā)出命令時，vt.c文件中configCoding（ ）緩沖區(qū)溢出，這就會產(chǎn)生一般用戶可獲取root權(quán)限的現(xiàn)象。

利用configCoding（ ）返回地址溢出，執(zhí)行一段腳本。使[η=4，τ=1，]在程序發(fā)出調(diào)用execve（“/bin/sh”）的請求時，就會檢測出檢查點功能屬性偏離的情況，這個過程中控制流級異常值是1，這一檢查點異常值為[AV（i）=16≥τ，]所以，檢測出異常，而且該軟件行為不可信。

3 總 結(jié)

本文主要分析基于區(qū)間數(shù)據(jù)場景級屬性可信評測檢測能力，基于軟件運行動態(tài)可信性，將基于區(qū)間數(shù)據(jù)場景級屬性可信測評模型引入以往軟件行為模型中，通過檢查點屬性分級，簡化檢查點可信評價，并結(jié)合檢查點場景級客觀賦權(quán)和屬性主觀分級賦權(quán)，以構(gòu)建場景級屬性可信模型的方式可信測評區(qū)間數(shù)據(jù)場景及屬性，結(jié)果發(fā)現(xiàn)，基于分級屬性減少了對比閾值的次數(shù)，由此表明，基于區(qū)間數(shù)據(jù)場景級屬性可信評測攻擊檢測能力比較高，而且具有有效性。

參考文獻

[1] 汪晨，鄧松，張濤，等.智能電網(wǎng)環(huán)境下用戶行為可信數(shù)據(jù)安全交換研究[J].現(xiàn)代電子技術(shù)，2014，37（1）：111?112.

[2] 李珍，田俊峰，楊曉暉，等.基于檢查點分級屬性的軟件動態(tài)可信評測模型[J].計算機研究與發(fā)展，2013，50（11）：2397?2405.

[3] 楊曉暉，周學(xué)海，田俊峰，等.一個新的軟件行為動態(tài)可信評測模型[J].小型微型計算機系統(tǒng)，2010，31（11）：2113?2120.

[4] 韓強.構(gòu)件化業(yè)務(wù)流程重組應(yīng)用服務(wù)器可信屬性建模方法研究[J].現(xiàn)代電子技術(shù)，2012，35（22）：147?148.

[5] 楊曉暉，趙鵬遠，石強，等.基于主觀邏輯擴展的實體行為動態(tài)可信模型[J].中國科學(xué)院研究生院學(xué)報，2011，28（6）：818?825.

[6] 商曉陽，唐西林.基于雙線性的無可信中心可驗證秘密共享方案[J].現(xiàn)代電子技術(shù)，2010，33（12）：66?68.